{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Safari ist der auf Apple Geräten eingesetzte Web Browser.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- MacOS X",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0173 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0173.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0173 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0173"
    }, {
      "category" : "external",
      "summary" : "Apple Security Advisory vom 2024-01-22",
      "url" : "https://support.apple.com/en-us/HT214056"
    } ],
    "source_lang" : "en-US",
    "title" : "Apple Safari: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-05-09T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:04:08.240+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0173",
      "initial_release_date" : "2024-01-22T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-01-22T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2024-05-09T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "CVE-2024-23271 ergänzt"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version_range",
          "name" : "<17.3",
          "product" : {
            "name" : "Apple Safari <17.3",
            "product_id" : "T032282"
          }
        } ],
        "category" : "product_name",
        "name" : "Safari"
      } ],
      "category" : "vendor",
      "name" : "Apple"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-23206",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Fehler bestehen in der Safari-Anwendung und in der WebKit-Komponente aufgrund einer unsachgemäßen Behandlung von Benutzereinstellungen, einer unsachgemäßen Zugriffsbeschränkung und eines Typverwechslungsproblems. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-01-22T23:00:00.000+00:00",
    "title" : "CVE-2024-23206"
  }, {
    "cve" : "CVE-2024-23211",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Fehler bestehen in der Safari-Anwendung und in der WebKit-Komponente aufgrund einer unsachgemäßen Behandlung von Benutzereinstellungen, einer unsachgemäßen Zugriffsbeschränkung und eines Typverwechslungsproblems. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-01-22T23:00:00.000+00:00",
    "title" : "CVE-2024-23211"
  }, {
    "cve" : "CVE-2024-23213",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Fehler bestehen in der Safari-Anwendung und in der WebKit-Komponente aufgrund einer unsachgemäßen Behandlung von Benutzereinstellungen, einer unsachgemäßen Zugriffsbeschränkung und eines Typverwechslungsproblems. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-01-22T23:00:00.000+00:00",
    "title" : "CVE-2024-23213"
  }, {
    "cve" : "CVE-2024-23222",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Fehler bestehen in der Safari-Anwendung und in der WebKit-Komponente aufgrund einer unsachgemäßen Behandlung von Benutzereinstellungen, einer unsachgemäßen Zugriffsbeschränkung und eines Typverwechslungsproblems. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-01-22T23:00:00.000+00:00",
    "title" : "CVE-2024-23222"
  }, {
    "cve" : "CVE-2024-23271",
    "notes" : [ {
      "category" : "description",
      "text" : "Es bestehen mehrere Schwachstellen in Apple Safari. Diese Fehler bestehen in der Safari-Anwendung und in der WebKit-Komponente aufgrund einer unsachgemäßen Behandlung von Benutzereinstellungen, einer unsachgemäßen Zugriffsbeschränkung und eines Typverwechslungsproblems. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2024-01-22T23:00:00.000+00:00",
    "title" : "CVE-2024-23271"
  } ]
}